Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
- Latest
- 2026-01-15-preview
- 2025-12-01
- 2025-10-01-visualização
- 2025-09-01
- 2025-07-01-preview
- 2025-06-01
- 2025-04-01
- 2025-04-01-visualização
- 2025-01-01-preview
- 2024-10-01
- 2024-10-01-pré-visualização
- 2024-07-01-preview
- 2024-04-01
- 2024-04-01-visualização
- 2024-01-01-preview
- 2023-10-01
- 2023-08-01-preview
- 2023-06-01-preview
- 2023-04-01
- 2023-04-01-visualização
- 2023-02-01-visualização
- 2022-12-01-preview
- 2022-10-01
- 2022-10-01-pré-visualização
- 2022-06-01-pré-visualização
- 2022-05-01
- 2022-02-01-pré-visualização
- 2022-01-01-pré-visualização
- 2021-07-01
- 2021-04-01
- 2021-03-01-preview
- 2021-01-01
- 2020-09-01-preview
- 2020-08-01
- 2020-06-01
- 2020-05-15-pré-visualização
- 2020-05-01-preview
- 2020-04-01
- 2020-03-01
- 2020-02-18-pré-visualização
- 2020-01-01
- 2019-11-01
- 2019-06-01
- 2019-05-01
- 2018-11-19
- 2018-03-01-preview
Definição de recurso Bicep
O tipo de recurso de espaços de trabalho pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar uma Microsoft. MachineLearningServices/recursos de espaços de trabalho, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2026-01-15-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
allowPublicAccessWhenBehindVnet: bool
allowRoleAssignmentOnRG: bool
applicationInsights: 'string'
associatedWorkspaces: [
'string'
]
containerRegistries: [
'string'
]
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
enableDataIsolation: bool
enableServiceSideCMKEncryption: bool
enableSimplifiedCmk: bool
enableSoftwareBillOfMaterials: bool
encryption: {
cosmosDbResourceId: 'string'
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
searchAccountResourceId: 'string'
status: 'string'
storageAccountResourceId: 'string'
}
existingWorkspaces: [
'string'
]
featureStoreSettings: {
computeRuntime: {
sparkRuntimeVersion: 'string'
}
offlineStoreConnectionName: 'string'
onlineStoreConnectionName: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
hubResourceId: 'string'
imageBuildCompute: 'string'
ipAllowlist: [
'string'
]
keyVault: 'string'
keyVaults: [
'string'
]
managedNetwork: {
enableNetworkMonitor: bool
firewallSku: 'string'
isolationMode: 'string'
managedNetworkKind: 'string'
outboundRules: {
{customized property}: {
category: 'string'
status: 'string'
type: 'string'
// For remaining properties, see OutboundRule objects
}
}
status: {
sparkReady: bool
status: 'string'
}
}
networkAcls: {
defaultAction: 'string'
ipRules: [
{
value: 'string'
}
]
}
primaryUserAssignedIdentity: 'string'
provisionNetworkNow: bool
publicNetworkAccess: 'string'
serverlessComputeSettings: {
serverlessComputeCustomSubnet: 'string'
serverlessComputeNoPublicIP: bool
}
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
softDeleteRetentionInDays: int
storageAccount: 'string'
storageAccounts: [
'string'
]
systemDatastoresAuthMode: 'string'
v1LegacyMode: bool
workspaceHubConfig: {
additionalWorkspaceStorageAccounts: [
'string'
]
defaultWorkspaceResourceGroup: 'string'
}
}
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Objetos OutboundRule
Defina a propriedade type para especificar o tipo de objeto.
Para FQDN , use:
{
destination: 'string'
type: 'FQDN'
}
Para PrivateEndpoint, use:
{
destination: {
serviceResourceId: 'string'
sparkEnabled: bool
sparkStatus: 'string'
subresourceTarget: 'string'
}
fqdns: [
'string'
]
type: 'PrivateEndpoint'
}
Para ServiceTag, use:
{
destination: {
action: 'string'
addressPrefixes: [
'string'
]
portRanges: 'string'
protocol: 'string'
serviceTag: 'string'
}
type: 'ServiceTag'
}
Valores de propriedade
Microsoft. Serviços de Aprendizagem Automática/espaços de trabalho
| Nome | Descrição | valor |
|---|---|---|
| identidade | As identidades de serviço gerenciado atribuídas a este recurso. | ManagedServiceIdentity |
| tipo | cadeia (de caracteres) | |
| localização | cadeia (de caracteres) | |
| Nome | O nome do recurso | string Restrições: Padrão = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (obrigatório) |
| propriedades | Atributos adicionais da entidade. | WorkspaceProperties (obrigatório) |
| sku | Opcional. Este campo deve ser implementado pelo RP porque a AML está suportando mais de uma camada | Sku |
| etiquetas | Etiquetas de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
ComputeRuntimeDto
| Nome | Descrição | valor |
|---|---|---|
| sparkRuntimeVersion | cadeia (de caracteres) |
CosmosDbSettings
| Nome | Descrição | valor |
|---|---|---|
| collectionsThroughput | int |
EncryptionProperty
| Nome | Descrição | valor |
|---|---|---|
| cosmosDbResourceId | A conta byok cosmosdb que o cliente traz para armazenar os dados do cliente com encriptação |
cadeia (de caracteres) |
| identidade | Identidade a ser usada com o keyVault | IdentityForCmk |
| keyVaultPropriedades | Detalhes do KeyVault para fazer a criptografia | KeyVaultProperties (obrigatório) |
| searchAccountResourceId | A conta de pesquisa byok que o cliente traz para armazenar os dados do cliente com encriptação |
cadeia (de caracteres) |
| estado | Indica se a criptografia está habilitada ou não para o espaço de trabalho. | 'Desativado' 'Ativado' (obrigatório) |
| storageAccountResourceId | A conta de armazenamento byok que o cliente traz para armazenar os dados do cliente com encriptação |
cadeia (de caracteres) |
FeatureStoreSettings
| Nome | Descrição | valor |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | cadeia (de caracteres) | |
| onlineStoreConnectionName | cadeia (de caracteres) |
FqdnOutboundRule
| Nome | Descrição | valor |
|---|---|---|
| destino | cadeia (de caracteres) | |
| tipo | Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. | «FQDN» (obrigatório) |
IdentityForCmk
| Nome | Descrição | valor |
|---|---|---|
| userAssignedIdentity | UserAssignedIdentity a ser usado para buscar a chave de criptografia do keyVault | cadeia (de caracteres) |
IPRule
| Nome | Descrição | valor |
|---|---|---|
| value | Um intervalo de endereços IPv4 na notação CIDR, como '124.56.78.91' (endereço IP simples) ou '124.56.78.0/24' (todos os endereços que começam com 124.56.78). O valor pode ser 'Permitir' ou 'Negar'. | cadeia (de caracteres) |
KeyVaultProperties
| Nome | Descrição | valor |
|---|---|---|
| identityClientId | Atualmente, suportamos apenas SystemAssigned MSI. Precisamos disso quando suportamos UserAssignedIdentities |
cadeia (de caracteres) |
| keyIdentifier | Identificador de chave KeyVault para criptografar os dados | string Restrições: Comprimento mínimo = 1 Padrão = [a-zA-Z0-9_] (obrigatório) |
| keyVaultArmId | KeyVault Arm Id que contém a chave de criptografia de dados | string Restrições: Comprimento mínimo = 1 Padrão = [a-zA-Z0-9_] (obrigatório) |
ManagedNetworkProvisionStatus
| Nome | Descrição | valor |
|---|---|---|
| sparkReady | bool | |
| estado | Status para a rede gerenciada de um espaço de trabalho de aprendizado de máquina. | 'Active' 'Inactive' |
ManagedNetworkSettings
ManagedNetworkSettingsOutboundRules
| Nome | Descrição | valor |
|---|
ManagedServiceIdentity
| Nome | Descrição | valor |
|---|---|---|
| tipo | Tipo de identidade de serviço gerenciado (onde os tipos SystemAssigned e UserAssigned são permitidos). | 'Nenhuma' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório) |
| userAssignedIdentities | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão IDs de recursos ARM na forma: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. ManagedIdentity/userAssignedIdentities/{identityName}. Os valores de dicionário podem ser objetos vazios ({}) em solicitações. | UserAssignedIdentities |
NetworkAcls
| Nome | Descrição | valor |
|---|---|---|
| ação padrão | A ação padrão quando nenhuma regra de ipRules e de virtualNetworkRules corresponder. Isso só é usado depois que a propriedade bypass foi avaliada. | 'Permitir' 'Deny' |
| ipRules | Regras que regem a acessibilidade de um recurso a partir de um endereço IP específico ou intervalo de IP. | IPRule[] |
Regra de saída
| Nome | Descrição | valor |
|---|---|---|
| categoria | Categoria de uma rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. | 'Dependência' 'Recommended' 'Obrigatório' 'Definido pelo usuário' |
| estado | Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. | 'Active' 'Deleting' 'Failed' 'Inactive' 'Provisionamento' |
| tipo | Defina como 'FQDN' para o tipo FqdnOutboundRule. Defina como 'PrivateEndpoint' para o tipo PrivateEndpointOutboundRule. Defina como 'ServiceTag' para o tipo ServiceTagOutboundRule. | 'FQDN' 'PrivateEndpoint' 'ServiceTag' (obrigatório) |
PrivateEndpointDestination
| Nome | Descrição | valor |
|---|---|---|
| serviceResourceId | Uma definição de tipo que remete o id para um recurso do Azure Resource Manager. | cadeia (de caracteres) |
| sparkEnabled | bool | |
| sparkStatus | Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. | 'Active' 'Deleting' 'Failed' 'Inactive' 'Provisionamento' |
| subresourceTarget | cadeia (de caracteres) |
PrivateEndpointOutboundRule
| Nome | Descrição | valor |
|---|---|---|
| destino | Destino do Ponto Final Privado para uma Regra de Saída de Ponto Final Privado para a rede gerida de um espaço de trabalho de aprendizagem automática. | PrivateEndpointDestination |
| FQDNs | string[] | |
| tipo | Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. | 'PrivateEndpoint' (obrigatório) |
ServerlessComputeSettings
| Nome | Descrição | valor |
|---|---|---|
| serverlessComputeCustomSubnet | A ID de recurso de uma sub-rede de rede virtual existente na qual nós de computação sem servidor devem ser implantados | cadeia (de caracteres) |
| serverlessComputeNoPublicIP | O sinalizador para sinalizar se os nós de computação sem servidor implantados na vNet personalizada não teriam endereços IP públicos para um espaço de trabalho com ponto de extremidade privado | bool |
ServiceManagedResourcesSettings
| Nome | Descrição | valor |
|---|---|---|
| cosmosDb | CosmosDbSettings |
ServiceTagDestination
| Nome | Descrição | valor |
|---|---|---|
| ação | O enum de ação para a regra de rede. | 'Permitir' 'Deny' |
| addressPrefixes | Opcional, se fornecida, a propriedade ServiceTag será ignorada. | string[] |
| portRanges | cadeia (de caracteres) | |
| protocolo | cadeia (de caracteres) | |
| serviceTag | cadeia (de caracteres) |
ServiceTagOutboundRule
| Nome | Descrição | valor |
|---|---|---|
| destino | Destino da etiqueta de serviço para uma regra de saída da etiqueta de serviço para a rede gerenciada de um espaço de trabalho de aprendizado de máquina. | ServiceTagDestination |
| tipo | Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. | 'ServiceTag' (obrigatório) |
SharedPrivateLinkResource
| Nome | Descrição | valor |
|---|---|---|
| Nome | Nome exclusivo do link privado | cadeia (de caracteres) |
| propriedades | Propriedades de um recurso de link privado compartilhado. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Nome | Descrição | valor |
|---|---|---|
| groupId | ID de grupo do link privado | cadeia (de caracteres) |
| privateLinkResourceId | O ID do recurso ao qual o link privado se vincula | cadeia (de caracteres) |
| mensagem de pedido | Solicitar mensagem | cadeia (de caracteres) |
| estado | Estado da ligação do consumidor de serviço com o fornecedor de serviços\r\nPossíveis transições de estado\r\nPendente -> Aprovado (Fornecedor de serviços aprova o pedido de ligação)\r\nPendente -> Rejeitado (Fornecedor de serviços rejeita o pedido de ligação)\r\nPendente -> Desligado (Fornecedor de serviços apaga a ligação)\r\nAprovado -> Rejeitado (Fornecedor de serviços rejeita a ligação aprovada)\r\nAprovado -> Desconectado (Fornecedor de serviços apaga a ligação)\r\nRejeitado - > Pendente (Consumidor de serviço reinicia o pedido de ligação que foi rejeitado)\r\nRejeitado -> Desligado (Fornecedor de serviços elimina a ligação) | 'Aprovado' 'Disconnected' 'Pendente' 'Rejeitado' 'Tempo limite' |
Sku
| Nome | Descrição | valor |
|---|---|---|
| capacidade | Se a SKU suportar scaleout/in, o inteiro de capacidade deve ser incluído. Se a expansão/entrada não for possível para o recurso, isso poderá ser omitido. | int |
| family | Se o serviço tiver diferentes gerações de hardware, para o mesmo SKU, isso pode ser capturado aqui. | cadeia (de caracteres) |
| Nome | O nome do SKU. Ex - P3. Normalmente, é um código de letra + número | string (obrigatório) |
| size | O tamanho do SKU. Quando o campo de nome é a combinação de camada e algum outro valor, este seria o código autônomo. | cadeia (de caracteres) |
| escalão | Este campo deve ser implementado pelo Provedor de Recursos se o serviço tiver mais de uma camada, mas não é obrigatório em um PUT. | 'Basic' 'Free' 'Premium' 'Standard' |
UserAssignedIdentities
| Nome | Descrição | valor |
|---|
UserAssignedIdentity
| Nome | Descrição | valor |
|---|
WorkspaceHubConfig
| Nome | Descrição | valor |
|---|---|---|
| additionalWorkspaceStorageAccounts | string[] | |
| defaultWorkspaceResourceGroup | cadeia (de caracteres) |
WorkspaceProperties
| Nome | Descrição | valor |
|---|---|---|
| allowPublicAccessWhenBehindVnet | O sinalizador para indicar se o acesso público deve ser permitido quando estiver atrás da VNet. | bool |
| allowRoleAssignmentOnRG | O sinalizador para indicar se faremos atribuição de função para o MSI do espaço de trabalho no nível do grupo de recursos. | bool |
| applicationInsights | ID ARM dos insights do aplicativo associados a este espaço de trabalho. | cadeia (de caracteres) |
| associatedWorkspaces | string[] | |
| containerRegistries | string[] | |
| containerRegistry | ID ARM do registo de contentor associado a esta área de trabalho. | cadeia (de caracteres) |
| descrição | A descrição deste espaço de trabalho. | cadeia (de caracteres) |
| discoveryUrl | Url para o serviço de descoberta para identificar pontos de extremidade regionais para serviços de experimentação de aprendizado de máquina | cadeia (de caracteres) |
| enableDataIsolation | bool | |
| enableServiceSideCMKEncryption | bool | |
| enableSimplifiedCmk | Sinalizador para saber se a CMK simplificada deve ser habilitada para este espaço de trabalho. | bool |
| enableSoftwareLista de materiais | Sinalize para saber se SoftwareBillOfMaterials deve ser habilitado para este espaço de trabalho. | bool |
| cifragem | EncryptionProperty | |
| existentesWorkspaces | string[] | |
| featureStoreSettings | Configurações para espaço de trabalho do tipo de repositório de recursos. | FeatureStoreSettings |
| friendlyName | O nome amigável para este espaço de trabalho. Este nome em mutável | cadeia (de caracteres) |
| hbiWorkspace | O sinalizador para sinalizar dados HBI no espaço de trabalho e reduzir os dados de diagnóstico coletados pelo serviço | bool |
| hubResourceId | cadeia (de caracteres) | |
| imageBuildCompute | O nome de computação para compilação de imagem | cadeia (de caracteres) |
| ipAllowlist | A lista de endereços IPv4 que têm permissão para acessar o espaço de trabalho. | string[] |
| keyVault [en] | ID ARM do cofre de chaves associado a este espaço de trabalho. Isso não pode ser alterado depois que o espaço de trabalho for criado | cadeia (de caracteres) |
| keyVaults [en] | string[] | |
| managedNetwork | Configurações de rede gerenciada para um espaço de trabalho de aprendizado de máquina. | ManagedNetworkSettings |
| networkAcls | Um conjunto de regras que regem a acessibilidade de rede do espaço de trabalho. | NetworkAcls |
| primaryUserAssignedIdentity | A ID do recurso de identidade atribuída ao usuário que representa a identidade do espaço de trabalho. | cadeia (de caracteres) |
| provisionNetworkNow | Defina para disparar o provisionamento da VNet gerenciada com as Opções padrão ao criar um espaço de trabalho com a VNet gerenciada habilitada, ou então não faz nada. | bool |
| acesso à rede pública | Se as solicitações da Rede Pública são permitidas. | 'Desativado' 'Habilitado' |
| serverlessComputeSettings | Configurações para computação sem servidor em um espaço de trabalho | ServerlessComputeSettings |
| serviceManagedResourcesSettings | As configurações de recursos gerenciados pelo serviço. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | A lista de recursos de link privado compartilhado neste espaço de trabalho. | SharedPrivateLinkResource[] |
| softDeleteRetentionInDays | O tempo de retenção em dias após o espaço de trabalho é excluído suavemente. | int |
| storageAccount | ID ARM da conta de armazenamento associada a este espaço de trabalho. Isso não pode ser alterado depois que o espaço de trabalho for criado | cadeia (de caracteres) |
| contas de armazenamento | string[] | |
| systemDatastoresAuthMode | O modo de autenticação usado para acessar os armazenamentos de dados do sistema do espaço de trabalho. | 'Chave de acesso' 'Identity' 'UserDelegationSAS' |
| v1LegacyMode | Ativar v1_legacy_mode pode impedir que você use recursos fornecidos pela API v2. | bool |
| workspaceHubConfig | Objeto de configuração do WorkspaceHub. | WorkspaceHubConfig |
WorkspaceTags
| Nome | Descrição | valor |
|---|
Exemplos de uso
Amostras de Bicep
Um exemplo básico de implementação do Azure Machine Learning Workspace.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource component 'Microsoft.Insights/components@2020-02-02' = {
name: resourceName
location: location
kind: 'web'
properties: {
Application_Type: 'web'
DisableIpMasking: false
DisableLocalAuth: false
ForceCustomerStorageForProfiler: false
RetentionInDays: 90
SamplingPercentage: 100
publicNetworkAccessForIngestion: 'Enabled'
publicNetworkAccessForQuery: 'Enabled'
}
}
resource storageAccount 'Microsoft.Storage/storageAccounts@2021-09-01' = {
name: resourceName
location: location
kind: 'StorageV2'
properties: {
accessTier: 'Hot'
allowBlobPublicAccess: true
allowCrossTenantReplication: true
allowSharedKeyAccess: true
defaultToOAuthAuthentication: false
encryption: {
keySource: 'Microsoft.Storage'
services: {
queue: {
keyType: 'Service'
}
table: {
keyType: 'Service'
}
}
}
isHnsEnabled: false
isNfsV3Enabled: false
isSftpEnabled: false
minimumTlsVersion: 'TLS1_2'
networkAcls: {
defaultAction: 'Allow'
}
publicNetworkAccess: 'Enabled'
supportsHttpsTrafficOnly: true
}
sku: {
name: 'Standard_LRS'
}
}
resource vault 'Microsoft.KeyVault/vaults@2021-10-01' = {
name: resourceName
location: location
properties: {
accessPolicies: [
{
objectId: '45a2d1ea-488a-44b0-bb2e-3cd8e485ebef'
permissions: {
certificates: [
'all'
]
keys: [
'all'
]
secrets: [
'all'
]
storage: []
}
tenantId: deployer().tenantId
}
]
createMode: 'default'
enablePurgeProtection: true
enableRbacAuthorization: false
enableSoftDelete: true
enabledForDeployment: false
enabledForDiskEncryption: false
enabledForTemplateDeployment: false
publicNetworkAccess: 'Enabled'
sku: {
family: 'A'
name: 'standard'
}
tenantId: deployer().tenantId
}
}
resource workspace 'Microsoft.MachineLearningServices/workspaces@2022-05-01' = {
name: resourceName
location: location
properties: {
applicationInsights: component.id
keyVault: vault.id
publicNetworkAccess: 'Disabled'
storageAccount: storageAccount.id
v1LegacyMode: false
}
sku: {
name: 'Basic'
tier: 'Basic'
}
}
Azure Verified Modules
Os seguintes Azure Módulos Verificados podem ser usados para implementar este tipo de recurso.
| Módulo | Descrição |
|---|---|
| Machine Learning Espaço de Trabalho de Serviços | Módulo de Recursos AVM para o Espaço de Trabalho de Serviços de Machine Learning |
Azure Quickstart Samples
Os seguintes modelos Azure Quickstart contêm Bicep exemplos para implementar este tipo de recurso.
| Ficheiro Bicep | Descrição |
|---|---|
| Azure AI Foundry configuração básica | Este conjunto de modelos demonstra como configurar o Azure AI Foundry com a configuração básica, ou seja, com acesso público à internet ativado, chaves geridas pela Microsoft para encriptação e configuração de identidade gerida pela Microsoft para o recurso de IA. |
| Azure AI Foundry configuração básica | Este conjunto de modelos demonstra como configurar o Azure AI Foundry com a configuração básica, ou seja, com acesso público à internet ativado, chaves geridas pela Microsoft para encriptação e configuração de identidade gerida pela Microsoft para o recurso de IA. |
| Azure AI Foundry Rede Restrita | Este conjunto de modelos demonstra como configurar o Azure AI Foundry com o link e saída privados desativados, usando chaves geridas pela Microsoft para encriptação e configuração de identidade gerida pela Microsoft para o recurso de IA. |
| Azure AI Foundry com autenticação Microsoft Entra ID | Este conjunto de modelos demonstra como configurar o Azure AI Foundry com autenticação Microsoft Entra ID para recursos dependentes, como Azure AI Services e Armazenamento do Azure. |
| Azure AI Studio configuração básica | Este conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com acesso público à internet ativado, chaves geridas pela Microsoft para encriptação e configuração de identidade gerida pela Microsoft para o recurso de IA. |
| Azure Rede AI Studio Restrita | Este conjunto de modelos demonstra como configurar o Azure AI Studio com ligação e saída privadas desativadas, usando chaves geridas pela Microsoft para encriptação e configuração de identidade gerida pela Microsoft para o recurso de IA. |
| Azure Machine Learning configuração segura de ponta a ponta | Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta numa configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
| Azure Machine Learning configuração segura de ponta a ponta (legacy) | Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta numa configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
| Basic Agent Setup API Keys | Este conjunto de modelos demonstra como configurar o Azure AI Agent Service com a configuração básica usando a autenticação de chaves API para a ligação AI Service/AOAI. Os agentes utilizam recursos de pesquisa e armazenamento multi-inquilino totalmente geridos pela Microsoft. Não terá ™visibilidade ou controlo sobre estes recursos subjacentes do Azure. |
| Basic Agent Setup Identity | Este conjunto de modelos demonstra como configurar o Azure AI Agent Service com a configuração básica usando autenticação de identidade gerida para a ligação AI Service/AOAI. Os agentes utilizam recursos de pesquisa e armazenamento multi-inquilino totalmente geridos pela Microsoft. Não terá ™visibilidade ou controlo sobre estes recursos subjacentes do Azure. |
| Criar um destino de computação AKS com um endereço IP privado | Este modelo cria um alvo de computação AKS num dado espaço de trabalho do serviço Azure Machine Learning com um endereço IP privado. |
| Criar um espaço de trabalho de Azure Machine Learning serviço | Este modelo de implementação especifica um espaço de trabalho Azure Machine Learning e os seus recursos associados, incluindo Azure Key Vault, Armazenamento do Azure, Aplicação Azure Insights e Azure Container Registry. Esta configuração descreve o conjunto mínimo de recursos que necessita para começar com o Azure Machine Learning. |
| Criar um espaço de trabalho de Azure Machine Learning serviços (CMK) | Este modelo de implementação especifica como criar um espaço de trabalho Azure Machine Learning com encriptação do lado do serviço usando as suas chaves de encriptação. |
| Criar um espaço de trabalho de Azure Machine Learning serviços (CMK) | Este modelo de implementação especifica um espaço de trabalho Azure Machine Learning e os seus recursos associados, incluindo Azure Key Vault, Armazenamento do Azure, Aplicação Azure Insights e Azure Container Registry. O exemplo mostra como configurar o Azure Machine Learning para encriptação com uma chave de encriptação gerida pelo cliente. |
| Criar um espaço de trabalho de Azure Machine Learning serviço (legacy) | Este modelo de implementação especifica um espaço de trabalho Azure Machine Learning e os seus recursos associados, incluindo Azure Key Vault, Armazenamento do Azure, Aplicação Azure Insights e Azure Container Registry. Esta configuração descreve o conjunto de recursos de que necessita para começar com Azure Machine Learning numa configuração isolada em rede. |
| Criar um espaço de trabalho de Azure Machine Learning serviço (vnet) | Este modelo de implementação especifica um espaço de trabalho Azure Machine Learning e os seus recursos associados, incluindo Azure Key Vault, Armazenamento do Azure, Aplicação Azure Insights e Azure Container Registry. Esta configuração descreve o conjunto de recursos de que necessita para começar com Azure Machine Learning numa configuração isolada em rede. |
| Deploy Secure AI Foundry com uma rede virtual gerida | Este modelo cria um ambiente Azure AI Foundry seguro, com restrições robustas de segurança de rede e identidade. |
| Agente Seguro de Rede com Identidade Gerida pelo Utilizador | Este conjunto de modelos demonstra como configurar o Azure AI Agent Service com isolamento de rede virtual usando autenticação User Managed Identity para a ligação AI Service/AOAI e ligações de rede privadas para ligar o agente aos seus dados seguros. |
| Configuração do Agente Padrão | Este conjunto de modelos demonstra como configurar o Azure AI Agent Service com a configuração padrão, ou seja, com autenticação de identidade gerida para ligações projeto/hub e acesso público à internet ativado. Os agentes usam recursos de pesquisa e armazenamento de propriedade do cliente e de locatário único. Com essa configuração, você tem total controle e visibilidade sobre esses recursos, mas incorrerá em custos com base no seu uso. |
Definição de recurso de modelo ARM
O tipo de recurso de espaços de trabalho pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar uma Microsoft. MachineLearningServices/recursos de espaços de trabalho, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2026-01-15-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"allowRoleAssignmentOnRG": "bool",
"applicationInsights": "string",
"associatedWorkspaces": [ "string" ],
"containerRegistries": [ "string" ],
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"enableDataIsolation": "bool",
"enableServiceSideCMKEncryption": "bool",
"enableSimplifiedCmk": "bool",
"enableSoftwareBillOfMaterials": "bool",
"encryption": {
"cosmosDbResourceId": "string",
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"searchAccountResourceId": "string",
"status": "string",
"storageAccountResourceId": "string"
},
"existingWorkspaces": [ "string" ],
"featureStoreSettings": {
"computeRuntime": {
"sparkRuntimeVersion": "string"
},
"offlineStoreConnectionName": "string",
"onlineStoreConnectionName": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"hubResourceId": "string",
"imageBuildCompute": "string",
"ipAllowlist": [ "string" ],
"keyVault": "string",
"keyVaults": [ "string" ],
"managedNetwork": {
"enableNetworkMonitor": "bool",
"firewallSku": "string",
"isolationMode": "string",
"managedNetworkKind": "string",
"outboundRules": {
"{customized property}": {
"category": "string",
"status": "string",
"type": "string"
// For remaining properties, see OutboundRule objects
}
},
"status": {
"sparkReady": "bool",
"status": "string"
}
},
"networkAcls": {
"defaultAction": "string",
"ipRules": [
{
"value": "string"
}
]
},
"primaryUserAssignedIdentity": "string",
"provisionNetworkNow": "bool",
"publicNetworkAccess": "string",
"serverlessComputeSettings": {
"serverlessComputeCustomSubnet": "string",
"serverlessComputeNoPublicIP": "bool"
},
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"softDeleteRetentionInDays": "int",
"storageAccount": "string",
"storageAccounts": [ "string" ],
"systemDatastoresAuthMode": "string",
"v1LegacyMode": "bool",
"workspaceHubConfig": {
"additionalWorkspaceStorageAccounts": [ "string" ],
"defaultWorkspaceResourceGroup": "string"
}
},
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Objetos OutboundRule
Defina a propriedade type para especificar o tipo de objeto.
Para FQDN , use:
{
"destination": "string",
"type": "FQDN"
}
Para PrivateEndpoint, use:
{
"destination": {
"serviceResourceId": "string",
"sparkEnabled": "bool",
"sparkStatus": "string",
"subresourceTarget": "string"
},
"fqdns": [ "string" ],
"type": "PrivateEndpoint"
}
Para ServiceTag, use:
{
"destination": {
"action": "string",
"addressPrefixes": [ "string" ],
"portRanges": "string",
"protocol": "string",
"serviceTag": "string"
},
"type": "ServiceTag"
}
Valores de propriedade
Microsoft. Serviços de Aprendizagem Automática/espaços de trabalho
| Nome | Descrição | valor |
|---|---|---|
| apiVersion | A versão api | 'Pré-visualização de 2026-01-15' |
| identidade | As identidades de serviço gerenciado atribuídas a este recurso. | ManagedServiceIdentity |
| tipo | cadeia (de caracteres) | |
| localização | cadeia (de caracteres) | |
| Nome | O nome do recurso | string Restrições: Padrão = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (obrigatório) |
| propriedades | Atributos adicionais da entidade. | WorkspaceProperties (obrigatório) |
| sku | Opcional. Este campo deve ser implementado pelo RP porque a AML está suportando mais de uma camada | Sku |
| etiquetas | Etiquetas de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
| tipo | O tipo de recurso | 'Microsoft. Serviços de Aprendizagem Automática/espaços de trabalho |
ComputeRuntimeDto
| Nome | Descrição | valor |
|---|---|---|
| sparkRuntimeVersion | cadeia (de caracteres) |
CosmosDbSettings
| Nome | Descrição | valor |
|---|---|---|
| collectionsThroughput | int |
EncryptionProperty
| Nome | Descrição | valor |
|---|---|---|
| cosmosDbResourceId | A conta byok cosmosdb que o cliente traz para armazenar os dados do cliente com encriptação |
cadeia (de caracteres) |
| identidade | Identidade a ser usada com o keyVault | IdentityForCmk |
| keyVaultPropriedades | Detalhes do KeyVault para fazer a criptografia | KeyVaultProperties (obrigatório) |
| searchAccountResourceId | A conta de pesquisa byok que o cliente traz para armazenar os dados do cliente com encriptação |
cadeia (de caracteres) |
| estado | Indica se a criptografia está habilitada ou não para o espaço de trabalho. | 'Desativado' 'Ativado' (obrigatório) |
| storageAccountResourceId | A conta de armazenamento byok que o cliente traz para armazenar os dados do cliente com encriptação |
cadeia (de caracteres) |
FeatureStoreSettings
| Nome | Descrição | valor |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | cadeia (de caracteres) | |
| onlineStoreConnectionName | cadeia (de caracteres) |
FqdnOutboundRule
| Nome | Descrição | valor |
|---|---|---|
| destino | cadeia (de caracteres) | |
| tipo | Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. | «FQDN» (obrigatório) |
IdentityForCmk
| Nome | Descrição | valor |
|---|---|---|
| userAssignedIdentity | UserAssignedIdentity a ser usado para buscar a chave de criptografia do keyVault | cadeia (de caracteres) |
IPRule
| Nome | Descrição | valor |
|---|---|---|
| value | Um intervalo de endereços IPv4 na notação CIDR, como '124.56.78.91' (endereço IP simples) ou '124.56.78.0/24' (todos os endereços que começam com 124.56.78). O valor pode ser 'Permitir' ou 'Negar'. | cadeia (de caracteres) |
KeyVaultProperties
| Nome | Descrição | valor |
|---|---|---|
| identityClientId | Atualmente, suportamos apenas SystemAssigned MSI. Precisamos disso quando suportamos UserAssignedIdentities |
cadeia (de caracteres) |
| keyIdentifier | Identificador de chave KeyVault para criptografar os dados | string Restrições: Comprimento mínimo = 1 Padrão = [a-zA-Z0-9_] (obrigatório) |
| keyVaultArmId | KeyVault Arm Id que contém a chave de criptografia de dados | string Restrições: Comprimento mínimo = 1 Padrão = [a-zA-Z0-9_] (obrigatório) |
ManagedNetworkProvisionStatus
| Nome | Descrição | valor |
|---|---|---|
| sparkReady | bool | |
| estado | Status para a rede gerenciada de um espaço de trabalho de aprendizado de máquina. | 'Active' 'Inactive' |
ManagedNetworkSettings
ManagedNetworkSettingsOutboundRules
| Nome | Descrição | valor |
|---|
ManagedServiceIdentity
| Nome | Descrição | valor |
|---|---|---|
| tipo | Tipo de identidade de serviço gerenciado (onde os tipos SystemAssigned e UserAssigned são permitidos). | 'Nenhuma' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório) |
| userAssignedIdentities | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão IDs de recursos ARM na forma: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. ManagedIdentity/userAssignedIdentities/{identityName}. Os valores de dicionário podem ser objetos vazios ({}) em solicitações. | UserAssignedIdentities |
NetworkAcls
| Nome | Descrição | valor |
|---|---|---|
| ação padrão | A ação padrão quando nenhuma regra de ipRules e de virtualNetworkRules corresponder. Isso só é usado depois que a propriedade bypass foi avaliada. | 'Permitir' 'Deny' |
| ipRules | Regras que regem a acessibilidade de um recurso a partir de um endereço IP específico ou intervalo de IP. | IPRule[] |
Regra de saída
| Nome | Descrição | valor |
|---|---|---|
| categoria | Categoria de uma rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. | 'Dependência' 'Recommended' 'Obrigatório' 'Definido pelo usuário' |
| estado | Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. | 'Active' 'Deleting' 'Failed' 'Inactive' 'Provisionamento' |
| tipo | Defina como 'FQDN' para o tipo FqdnOutboundRule. Defina como 'PrivateEndpoint' para o tipo PrivateEndpointOutboundRule. Defina como 'ServiceTag' para o tipo ServiceTagOutboundRule. | 'FQDN' 'PrivateEndpoint' 'ServiceTag' (obrigatório) |
PrivateEndpointDestination
| Nome | Descrição | valor |
|---|---|---|
| serviceResourceId | Uma definição de tipo que remete o id para um recurso do Azure Resource Manager. | cadeia (de caracteres) |
| sparkEnabled | bool | |
| sparkStatus | Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. | 'Active' 'Deleting' 'Failed' 'Inactive' 'Provisionamento' |
| subresourceTarget | cadeia (de caracteres) |
PrivateEndpointOutboundRule
| Nome | Descrição | valor |
|---|---|---|
| destino | Destino do Ponto Final Privado para uma Regra de Saída de Ponto Final Privado para a rede gerida de um espaço de trabalho de aprendizagem automática. | PrivateEndpointDestination |
| FQDNs | string[] | |
| tipo | Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. | 'PrivateEndpoint' (obrigatório) |
ServerlessComputeSettings
| Nome | Descrição | valor |
|---|---|---|
| serverlessComputeCustomSubnet | A ID de recurso de uma sub-rede de rede virtual existente na qual nós de computação sem servidor devem ser implantados | cadeia (de caracteres) |
| serverlessComputeNoPublicIP | O sinalizador para sinalizar se os nós de computação sem servidor implantados na vNet personalizada não teriam endereços IP públicos para um espaço de trabalho com ponto de extremidade privado | bool |
ServiceManagedResourcesSettings
| Nome | Descrição | valor |
|---|---|---|
| cosmosDb | CosmosDbSettings |
ServiceTagDestination
| Nome | Descrição | valor |
|---|---|---|
| ação | O enum de ação para a regra de rede. | 'Permitir' 'Deny' |
| addressPrefixes | Opcional, se fornecida, a propriedade ServiceTag será ignorada. | string[] |
| portRanges | cadeia (de caracteres) | |
| protocolo | cadeia (de caracteres) | |
| serviceTag | cadeia (de caracteres) |
ServiceTagOutboundRule
| Nome | Descrição | valor |
|---|---|---|
| destino | Destino da etiqueta de serviço para uma regra de saída da etiqueta de serviço para a rede gerenciada de um espaço de trabalho de aprendizado de máquina. | ServiceTagDestination |
| tipo | Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. | 'ServiceTag' (obrigatório) |
SharedPrivateLinkResource
| Nome | Descrição | valor |
|---|---|---|
| Nome | Nome exclusivo do link privado | cadeia (de caracteres) |
| propriedades | Propriedades de um recurso de link privado compartilhado. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Nome | Descrição | valor |
|---|---|---|
| groupId | ID de grupo do link privado | cadeia (de caracteres) |
| privateLinkResourceId | O ID do recurso ao qual o link privado se vincula | cadeia (de caracteres) |
| mensagem de pedido | Solicitar mensagem | cadeia (de caracteres) |
| estado | Estado da ligação do consumidor de serviço com o fornecedor de serviços\r\nPossíveis transições de estado\r\nPendente -> Aprovado (Fornecedor de serviços aprova o pedido de ligação)\r\nPendente -> Rejeitado (Fornecedor de serviços rejeita o pedido de ligação)\r\nPendente -> Desligado (Fornecedor de serviços apaga a ligação)\r\nAprovado -> Rejeitado (Fornecedor de serviços rejeita a ligação aprovada)\r\nAprovado -> Desconectado (Fornecedor de serviços apaga a ligação)\r\nRejeitado - > Pendente (Consumidor de serviço reinicia o pedido de ligação que foi rejeitado)\r\nRejeitado -> Desligado (Fornecedor de serviços elimina a ligação) | 'Aprovado' 'Disconnected' 'Pendente' 'Rejeitado' 'Tempo limite' |
Sku
| Nome | Descrição | valor |
|---|---|---|
| capacidade | Se a SKU suportar scaleout/in, o inteiro de capacidade deve ser incluído. Se a expansão/entrada não for possível para o recurso, isso poderá ser omitido. | int |
| family | Se o serviço tiver diferentes gerações de hardware, para o mesmo SKU, isso pode ser capturado aqui. | cadeia (de caracteres) |
| Nome | O nome do SKU. Ex - P3. Normalmente, é um código de letra + número | string (obrigatório) |
| size | O tamanho do SKU. Quando o campo de nome é a combinação de camada e algum outro valor, este seria o código autônomo. | cadeia (de caracteres) |
| escalão | Este campo deve ser implementado pelo Provedor de Recursos se o serviço tiver mais de uma camada, mas não é obrigatório em um PUT. | 'Basic' 'Free' 'Premium' 'Standard' |
UserAssignedIdentities
| Nome | Descrição | valor |
|---|
UserAssignedIdentity
| Nome | Descrição | valor |
|---|
WorkspaceHubConfig
| Nome | Descrição | valor |
|---|---|---|
| additionalWorkspaceStorageAccounts | string[] | |
| defaultWorkspaceResourceGroup | cadeia (de caracteres) |
WorkspaceProperties
| Nome | Descrição | valor |
|---|---|---|
| allowPublicAccessWhenBehindVnet | O sinalizador para indicar se o acesso público deve ser permitido quando estiver atrás da VNet. | bool |
| allowRoleAssignmentOnRG | O sinalizador para indicar se faremos atribuição de função para o MSI do espaço de trabalho no nível do grupo de recursos. | bool |
| applicationInsights | ID ARM dos insights do aplicativo associados a este espaço de trabalho. | cadeia (de caracteres) |
| associatedWorkspaces | string[] | |
| containerRegistries | string[] | |
| containerRegistry | ID ARM do registo de contentor associado a esta área de trabalho. | cadeia (de caracteres) |
| descrição | A descrição deste espaço de trabalho. | cadeia (de caracteres) |
| discoveryUrl | Url para o serviço de descoberta para identificar pontos de extremidade regionais para serviços de experimentação de aprendizado de máquina | cadeia (de caracteres) |
| enableDataIsolation | bool | |
| enableServiceSideCMKEncryption | bool | |
| enableSimplifiedCmk | Sinalizador para saber se a CMK simplificada deve ser habilitada para este espaço de trabalho. | bool |
| enableSoftwareLista de materiais | Sinalize para saber se SoftwareBillOfMaterials deve ser habilitado para este espaço de trabalho. | bool |
| cifragem | EncryptionProperty | |
| existentesWorkspaces | string[] | |
| featureStoreSettings | Configurações para espaço de trabalho do tipo de repositório de recursos. | FeatureStoreSettings |
| friendlyName | O nome amigável para este espaço de trabalho. Este nome em mutável | cadeia (de caracteres) |
| hbiWorkspace | O sinalizador para sinalizar dados HBI no espaço de trabalho e reduzir os dados de diagnóstico coletados pelo serviço | bool |
| hubResourceId | cadeia (de caracteres) | |
| imageBuildCompute | O nome de computação para compilação de imagem | cadeia (de caracteres) |
| ipAllowlist | A lista de endereços IPv4 que têm permissão para acessar o espaço de trabalho. | string[] |
| keyVault [en] | ID ARM do cofre de chaves associado a este espaço de trabalho. Isso não pode ser alterado depois que o espaço de trabalho for criado | cadeia (de caracteres) |
| keyVaults [en] | string[] | |
| managedNetwork | Configurações de rede gerenciada para um espaço de trabalho de aprendizado de máquina. | ManagedNetworkSettings |
| networkAcls | Um conjunto de regras que regem a acessibilidade de rede do espaço de trabalho. | NetworkAcls |
| primaryUserAssignedIdentity | A ID do recurso de identidade atribuída ao usuário que representa a identidade do espaço de trabalho. | cadeia (de caracteres) |
| provisionNetworkNow | Defina para disparar o provisionamento da VNet gerenciada com as Opções padrão ao criar um espaço de trabalho com a VNet gerenciada habilitada, ou então não faz nada. | bool |
| acesso à rede pública | Se as solicitações da Rede Pública são permitidas. | 'Desativado' 'Habilitado' |
| serverlessComputeSettings | Configurações para computação sem servidor em um espaço de trabalho | ServerlessComputeSettings |
| serviceManagedResourcesSettings | As configurações de recursos gerenciados pelo serviço. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | A lista de recursos de link privado compartilhado neste espaço de trabalho. | SharedPrivateLinkResource[] |
| softDeleteRetentionInDays | O tempo de retenção em dias após o espaço de trabalho é excluído suavemente. | int |
| storageAccount | ID ARM da conta de armazenamento associada a este espaço de trabalho. Isso não pode ser alterado depois que o espaço de trabalho for criado | cadeia (de caracteres) |
| contas de armazenamento | string[] | |
| systemDatastoresAuthMode | O modo de autenticação usado para acessar os armazenamentos de dados do sistema do espaço de trabalho. | 'Chave de acesso' 'Identity' 'UserDelegationSAS' |
| v1LegacyMode | Ativar v1_legacy_mode pode impedir que você use recursos fornecidos pela API v2. | bool |
| workspaceHubConfig | Objeto de configuração do WorkspaceHub. | WorkspaceHubConfig |
WorkspaceTags
| Nome | Descrição | valor |
|---|
Exemplos de uso
Modelos de Início Rápido do Azure
Os seguintes modelos Azure Quickstart implementam este tipo de recurso.
| Template | Descrição |
|---|---|
Azure AI Foundry configuração básica
|
Este conjunto de modelos demonstra como configurar o Azure AI Foundry com a configuração básica, ou seja, com acesso público à internet ativado, chaves geridas pela Microsoft para encriptação e configuração de identidade gerida pela Microsoft para o recurso de IA. |
|
Azure AI Foundry configuração básica
|
Este conjunto de modelos demonstra como configurar o Azure AI Foundry com a configuração básica, ou seja, com acesso público à internet ativado, chaves geridas pela Microsoft para encriptação e configuração de identidade gerida pela Microsoft para o recurso de IA. |
|
Azure AI Foundry Rede Restrita
|
Este conjunto de modelos demonstra como configurar o Azure AI Foundry com o link e saída privados desativados, usando chaves geridas pela Microsoft para encriptação e configuração de identidade gerida pela Microsoft para o recurso de IA. |
|
Azure AI Foundry com autenticação Microsoft Entra ID
|
Este conjunto de modelos demonstra como configurar o Azure AI Foundry com autenticação Microsoft Entra ID para recursos dependentes, como Azure AI Services e Armazenamento do Azure. |
|
Azure AI Studio configuração básica
|
Este conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com acesso público à internet ativado, chaves geridas pela Microsoft para encriptação e configuração de identidade gerida pela Microsoft para o recurso de IA. |
|
Azure Rede AI Studio Restrita
|
Este conjunto de modelos demonstra como configurar o Azure AI Studio com ligação e saída privadas desativadas, usando chaves geridas pela Microsoft para encriptação e configuração de identidade gerida pela Microsoft para o recurso de IA. |
|
Azure Machine Learning configuração segura de ponta a ponta
|
Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta numa configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
|
Azure Machine Learning configuração segura de ponta a ponta (legacy)
|
Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta numa configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
|
Azure Machine Learning Espaço de trabalho
|
Este modelo cria um novo Azure Machine Learning Workspace, juntamente com uma Conta de Armazenamento encriptada, KeyVault e Logging de Aplicações Insights |
|
Basic Agent Setup API Keys
|
Este conjunto de modelos demonstra como configurar o Azure AI Agent Service com a configuração básica usando a autenticação de chaves API para a ligação AI Service/AOAI. Os agentes utilizam recursos de pesquisa e armazenamento multi-inquilino totalmente geridos pela Microsoft. Não terá ™visibilidade ou controlo sobre estes recursos subjacentes do Azure. |
|
Basic Agent Setup Identity
|
Este conjunto de modelos demonstra como configurar o Azure AI Agent Service com a configuração básica usando autenticação de identidade gerida para a ligação AI Service/AOAI. Os agentes utilizam recursos de pesquisa e armazenamento multi-inquilino totalmente geridos pela Microsoft. Não terá ™visibilidade ou controlo sobre estes recursos subjacentes do Azure. |
|
Criar espaço de trabalho AML com múltiplos conjuntos de dados e Datastores
|
Este modelo cria um espaço de trabalho Azure Machine Learning com múltiplos conjuntos de dados e datastores. |
|
Criar um destino de computação AKS com um endereço IP privado
|
Este modelo cria um alvo de computação AKS num dado espaço de trabalho do serviço Azure Machine Learning com um endereço IP privado. |
|
Criar um espaço de trabalho de Azure Machine Learning serviço
|
Este modelo de implementação especifica um espaço de trabalho Azure Machine Learning e os seus recursos associados, incluindo Azure Key Vault, Armazenamento do Azure, Aplicação Azure Insights e Azure Container Registry. Esta configuração descreve o conjunto mínimo de recursos que necessita para começar com o Azure Machine Learning. |
|
Criar um espaço de trabalho de Azure Machine Learning serviços (CMK)
|
Este modelo de implementação especifica como criar um espaço de trabalho Azure Machine Learning com encriptação do lado do serviço usando as suas chaves de encriptação. |
|
Criar um espaço de trabalho de Azure Machine Learning serviços (CMK)
|
Este modelo de implementação especifica um espaço de trabalho Azure Machine Learning e os seus recursos associados, incluindo Azure Key Vault, Armazenamento do Azure, Aplicação Azure Insights e Azure Container Registry. O exemplo mostra como configurar o Azure Machine Learning para encriptação com uma chave de encriptação gerida pelo cliente. |
|
Criar um espaço de trabalho de Azure Machine Learning serviço (legacy)
|
Este modelo de implementação especifica um espaço de trabalho Azure Machine Learning e os seus recursos associados, incluindo Azure Key Vault, Armazenamento do Azure, Aplicação Azure Insights e Azure Container Registry. Esta configuração descreve o conjunto de recursos de que necessita para começar com Azure Machine Learning numa configuração isolada em rede. |
|
Criar um espaço de trabalho de Azure Machine Learning serviço (vnet)
|
Este modelo de implementação especifica um espaço de trabalho Azure Machine Learning e os seus recursos associados, incluindo Azure Key Vault, Armazenamento do Azure, Aplicação Azure Insights e Azure Container Registry. Esta configuração descreve o conjunto de recursos de que necessita para começar com Azure Machine Learning numa configuração isolada em rede. |
|
Deploy Secure AI Foundry com uma rede virtual gerida
|
Este modelo cria um ambiente Azure AI Foundry seguro, com restrições robustas de segurança de rede e identidade. |
|
Agente Seguro de Rede com Identidade Gerida pelo Utilizador
|
Este conjunto de modelos demonstra como configurar o Azure AI Agent Service com isolamento de rede virtual usando autenticação User Managed Identity para a ligação AI Service/AOAI e ligações de rede privadas para ligar o agente aos seus dados seguros. |
|
Configuração do Agente Padrão
|
Este conjunto de modelos demonstra como configurar o Azure AI Agent Service com a configuração padrão, ou seja, com autenticação de identidade gerida para ligações projeto/hub e acesso público à internet ativado. Os agentes usam recursos de pesquisa e armazenamento de propriedade do cliente e de locatário único. Com essa configuração, você tem total controle e visibilidade sobre esses recursos, mas incorrerá em custos com base no seu uso. |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso de espaços de trabalho pode ser implantado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar uma Microsoft. MachineLearningServices/workspaces resource, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2026-01-15-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
kind = "string"
properties = {
allowPublicAccessWhenBehindVnet = bool
allowRoleAssignmentOnRG = bool
applicationInsights = "string"
associatedWorkspaces = [
"string"
]
containerRegistries = [
"string"
]
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
enableDataIsolation = bool
enableServiceSideCMKEncryption = bool
enableSimplifiedCmk = bool
enableSoftwareBillOfMaterials = bool
encryption = {
cosmosDbResourceId = "string"
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
searchAccountResourceId = "string"
status = "string"
storageAccountResourceId = "string"
}
existingWorkspaces = [
"string"
]
featureStoreSettings = {
computeRuntime = {
sparkRuntimeVersion = "string"
}
offlineStoreConnectionName = "string"
onlineStoreConnectionName = "string"
}
friendlyName = "string"
hbiWorkspace = bool
hubResourceId = "string"
imageBuildCompute = "string"
ipAllowlist = [
"string"
]
keyVault = "string"
keyVaults = [
"string"
]
managedNetwork = {
enableNetworkMonitor = bool
firewallSku = "string"
isolationMode = "string"
managedNetworkKind = "string"
outboundRules = {
{customized property} = {
category = "string"
status = "string"
type = "string"
// For remaining properties, see OutboundRule objects
}
}
status = {
sparkReady = bool
status = "string"
}
}
networkAcls = {
defaultAction = "string"
ipRules = [
{
value = "string"
}
]
}
primaryUserAssignedIdentity = "string"
provisionNetworkNow = bool
publicNetworkAccess = "string"
serverlessComputeSettings = {
serverlessComputeCustomSubnet = "string"
serverlessComputeNoPublicIP = bool
}
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
softDeleteRetentionInDays = int
storageAccount = "string"
storageAccounts = [
"string"
]
systemDatastoresAuthMode = "string"
v1LegacyMode = bool
workspaceHubConfig = {
additionalWorkspaceStorageAccounts = [
"string"
]
defaultWorkspaceResourceGroup = "string"
}
}
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
}
}
Objetos OutboundRule
Defina a propriedade type para especificar o tipo de objeto.
Para FQDN , use:
{
destination = "string"
type = "FQDN"
}
Para PrivateEndpoint, use:
{
destination = {
serviceResourceId = "string"
sparkEnabled = bool
sparkStatus = "string"
subresourceTarget = "string"
}
fqdns = [
"string"
]
type = "PrivateEndpoint"
}
Para ServiceTag, use:
{
destination = {
action = "string"
addressPrefixes = [
"string"
]
portRanges = "string"
protocol = "string"
serviceTag = "string"
}
type = "ServiceTag"
}
Valores de propriedade
Microsoft. Serviços de Aprendizagem Automática/espaços de trabalho
| Nome | Descrição | valor |
|---|---|---|
| identidade | As identidades de serviço gerenciado atribuídas a este recurso. | ManagedServiceIdentity |
| tipo | cadeia (de caracteres) | |
| localização | cadeia (de caracteres) | |
| Nome | O nome do recurso | string Restrições: Padrão = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (obrigatório) |
| propriedades | Atributos adicionais da entidade. | WorkspaceProperties (obrigatório) |
| sku | Opcional. Este campo deve ser implementado pelo RP porque a AML está suportando mais de uma camada | Sku |
| etiquetas | Etiquetas de recursos | Dicionário de nomes e valores de tags. |
| tipo | O tipo de recurso | "Microsoft. MachineLearningServices/workspaces@2026-01-15-preview" |
ComputeRuntimeDto
| Nome | Descrição | valor |
|---|---|---|
| sparkRuntimeVersion | cadeia (de caracteres) |
CosmosDbSettings
| Nome | Descrição | valor |
|---|---|---|
| collectionsThroughput | int |
EncryptionProperty
| Nome | Descrição | valor |
|---|---|---|
| cosmosDbResourceId | A conta byok cosmosdb que o cliente traz para armazenar os dados do cliente com encriptação |
cadeia (de caracteres) |
| identidade | Identidade a ser usada com o keyVault | IdentityForCmk |
| keyVaultPropriedades | Detalhes do KeyVault para fazer a criptografia | KeyVaultProperties (obrigatório) |
| searchAccountResourceId | A conta de pesquisa byok que o cliente traz para armazenar os dados do cliente com encriptação |
cadeia (de caracteres) |
| estado | Indica se a criptografia está habilitada ou não para o espaço de trabalho. | 'Desativado' 'Ativado' (obrigatório) |
| storageAccountResourceId | A conta de armazenamento byok que o cliente traz para armazenar os dados do cliente com encriptação |
cadeia (de caracteres) |
FeatureStoreSettings
| Nome | Descrição | valor |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | cadeia (de caracteres) | |
| onlineStoreConnectionName | cadeia (de caracteres) |
FqdnOutboundRule
| Nome | Descrição | valor |
|---|---|---|
| destino | cadeia (de caracteres) | |
| tipo | Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. | «FQDN» (obrigatório) |
IdentityForCmk
| Nome | Descrição | valor |
|---|---|---|
| userAssignedIdentity | UserAssignedIdentity a ser usado para buscar a chave de criptografia do keyVault | cadeia (de caracteres) |
IPRule
| Nome | Descrição | valor |
|---|---|---|
| value | Um intervalo de endereços IPv4 na notação CIDR, como '124.56.78.91' (endereço IP simples) ou '124.56.78.0/24' (todos os endereços que começam com 124.56.78). O valor pode ser 'Permitir' ou 'Negar'. | cadeia (de caracteres) |
KeyVaultProperties
| Nome | Descrição | valor |
|---|---|---|
| identityClientId | Atualmente, suportamos apenas SystemAssigned MSI. Precisamos disso quando suportamos UserAssignedIdentities |
cadeia (de caracteres) |
| keyIdentifier | Identificador de chave KeyVault para criptografar os dados | string Restrições: Comprimento mínimo = 1 Padrão = [a-zA-Z0-9_] (obrigatório) |
| keyVaultArmId | KeyVault Arm Id que contém a chave de criptografia de dados | string Restrições: Comprimento mínimo = 1 Padrão = [a-zA-Z0-9_] (obrigatório) |
ManagedNetworkProvisionStatus
| Nome | Descrição | valor |
|---|---|---|
| sparkReady | bool | |
| estado | Status para a rede gerenciada de um espaço de trabalho de aprendizado de máquina. | 'Active' 'Inactive' |
ManagedNetworkSettings
ManagedNetworkSettingsOutboundRules
| Nome | Descrição | valor |
|---|
ManagedServiceIdentity
| Nome | Descrição | valor |
|---|---|---|
| tipo | Tipo de identidade de serviço gerenciado (onde os tipos SystemAssigned e UserAssigned são permitidos). | 'Nenhuma' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório) |
| userAssignedIdentities | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão IDs de recursos ARM na forma: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. ManagedIdentity/userAssignedIdentities/{identityName}. Os valores de dicionário podem ser objetos vazios ({}) em solicitações. | UserAssignedIdentities |
NetworkAcls
| Nome | Descrição | valor |
|---|---|---|
| ação padrão | A ação padrão quando nenhuma regra de ipRules e de virtualNetworkRules corresponder. Isso só é usado depois que a propriedade bypass foi avaliada. | 'Permitir' 'Deny' |
| ipRules | Regras que regem a acessibilidade de um recurso a partir de um endereço IP específico ou intervalo de IP. | IPRule[] |
Regra de saída
| Nome | Descrição | valor |
|---|---|---|
| categoria | Categoria de uma rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. | 'Dependência' 'Recommended' 'Obrigatório' 'Definido pelo usuário' |
| estado | Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. | 'Active' 'Deleting' 'Failed' 'Inactive' 'Provisionamento' |
| tipo | Defina como 'FQDN' para o tipo FqdnOutboundRule. Defina como 'PrivateEndpoint' para o tipo PrivateEndpointOutboundRule. Defina como 'ServiceTag' para o tipo ServiceTagOutboundRule. | 'FQDN' 'PrivateEndpoint' 'ServiceTag' (obrigatório) |
PrivateEndpointDestination
| Nome | Descrição | valor |
|---|---|---|
| serviceResourceId | Uma definição de tipo que remete o id para um recurso do Azure Resource Manager. | cadeia (de caracteres) |
| sparkEnabled | bool | |
| sparkStatus | Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. | 'Active' 'Deleting' 'Failed' 'Inactive' 'Provisionamento' |
| subresourceTarget | cadeia (de caracteres) |
PrivateEndpointOutboundRule
| Nome | Descrição | valor |
|---|---|---|
| destino | Destino do Ponto Final Privado para uma Regra de Saída de Ponto Final Privado para a rede gerida de um espaço de trabalho de aprendizagem automática. | PrivateEndpointDestination |
| FQDNs | string[] | |
| tipo | Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. | 'PrivateEndpoint' (obrigatório) |
ServerlessComputeSettings
| Nome | Descrição | valor |
|---|---|---|
| serverlessComputeCustomSubnet | A ID de recurso de uma sub-rede de rede virtual existente na qual nós de computação sem servidor devem ser implantados | cadeia (de caracteres) |
| serverlessComputeNoPublicIP | O sinalizador para sinalizar se os nós de computação sem servidor implantados na vNet personalizada não teriam endereços IP públicos para um espaço de trabalho com ponto de extremidade privado | bool |
ServiceManagedResourcesSettings
| Nome | Descrição | valor |
|---|---|---|
| cosmosDb | CosmosDbSettings |
ServiceTagDestination
| Nome | Descrição | valor |
|---|---|---|
| ação | O enum de ação para a regra de rede. | 'Permitir' 'Deny' |
| addressPrefixes | Opcional, se fornecida, a propriedade ServiceTag será ignorada. | string[] |
| portRanges | cadeia (de caracteres) | |
| protocolo | cadeia (de caracteres) | |
| serviceTag | cadeia (de caracteres) |
ServiceTagOutboundRule
| Nome | Descrição | valor |
|---|---|---|
| destino | Destino da etiqueta de serviço para uma regra de saída da etiqueta de serviço para a rede gerenciada de um espaço de trabalho de aprendizado de máquina. | ServiceTagDestination |
| tipo | Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. | 'ServiceTag' (obrigatório) |
SharedPrivateLinkResource
| Nome | Descrição | valor |
|---|---|---|
| Nome | Nome exclusivo do link privado | cadeia (de caracteres) |
| propriedades | Propriedades de um recurso de link privado compartilhado. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Nome | Descrição | valor |
|---|---|---|
| groupId | ID de grupo do link privado | cadeia (de caracteres) |
| privateLinkResourceId | O ID do recurso ao qual o link privado se vincula | cadeia (de caracteres) |
| mensagem de pedido | Solicitar mensagem | cadeia (de caracteres) |
| estado | Estado da ligação do consumidor de serviço com o fornecedor de serviços\r\nPossíveis transições de estado\r\nPendente -> Aprovado (Fornecedor de serviços aprova o pedido de ligação)\r\nPendente -> Rejeitado (Fornecedor de serviços rejeita o pedido de ligação)\r\nPendente -> Desligado (Fornecedor de serviços apaga a ligação)\r\nAprovado -> Rejeitado (Fornecedor de serviços rejeita a ligação aprovada)\r\nAprovado -> Desconectado (Fornecedor de serviços apaga a ligação)\r\nRejeitado - > Pendente (Consumidor de serviço reinicia o pedido de ligação que foi rejeitado)\r\nRejeitado -> Desligado (Fornecedor de serviços elimina a ligação) | 'Aprovado' 'Disconnected' 'Pendente' 'Rejeitado' 'Tempo limite' |
Sku
| Nome | Descrição | valor |
|---|---|---|
| capacidade | Se a SKU suportar scaleout/in, o inteiro de capacidade deve ser incluído. Se a expansão/entrada não for possível para o recurso, isso poderá ser omitido. | int |
| family | Se o serviço tiver diferentes gerações de hardware, para o mesmo SKU, isso pode ser capturado aqui. | cadeia (de caracteres) |
| Nome | O nome do SKU. Ex - P3. Normalmente, é um código de letra + número | string (obrigatório) |
| size | O tamanho do SKU. Quando o campo de nome é a combinação de camada e algum outro valor, este seria o código autônomo. | cadeia (de caracteres) |
| escalão | Este campo deve ser implementado pelo Provedor de Recursos se o serviço tiver mais de uma camada, mas não é obrigatório em um PUT. | 'Basic' 'Free' 'Premium' 'Standard' |
UserAssignedIdentities
| Nome | Descrição | valor |
|---|
UserAssignedIdentity
| Nome | Descrição | valor |
|---|
WorkspaceHubConfig
| Nome | Descrição | valor |
|---|---|---|
| additionalWorkspaceStorageAccounts | string[] | |
| defaultWorkspaceResourceGroup | cadeia (de caracteres) |
WorkspaceProperties
| Nome | Descrição | valor |
|---|---|---|
| allowPublicAccessWhenBehindVnet | O sinalizador para indicar se o acesso público deve ser permitido quando estiver atrás da VNet. | bool |
| allowRoleAssignmentOnRG | O sinalizador para indicar se faremos atribuição de função para o MSI do espaço de trabalho no nível do grupo de recursos. | bool |
| applicationInsights | ID ARM dos insights do aplicativo associados a este espaço de trabalho. | cadeia (de caracteres) |
| associatedWorkspaces | string[] | |
| containerRegistries | string[] | |
| containerRegistry | ID ARM do registo de contentor associado a esta área de trabalho. | cadeia (de caracteres) |
| descrição | A descrição deste espaço de trabalho. | cadeia (de caracteres) |
| discoveryUrl | Url para o serviço de descoberta para identificar pontos de extremidade regionais para serviços de experimentação de aprendizado de máquina | cadeia (de caracteres) |
| enableDataIsolation | bool | |
| enableServiceSideCMKEncryption | bool | |
| enableSimplifiedCmk | Sinalizador para saber se a CMK simplificada deve ser habilitada para este espaço de trabalho. | bool |
| enableSoftwareLista de materiais | Sinalize para saber se SoftwareBillOfMaterials deve ser habilitado para este espaço de trabalho. | bool |
| cifragem | EncryptionProperty | |
| existentesWorkspaces | string[] | |
| featureStoreSettings | Configurações para espaço de trabalho do tipo de repositório de recursos. | FeatureStoreSettings |
| friendlyName | O nome amigável para este espaço de trabalho. Este nome em mutável | cadeia (de caracteres) |
| hbiWorkspace | O sinalizador para sinalizar dados HBI no espaço de trabalho e reduzir os dados de diagnóstico coletados pelo serviço | bool |
| hubResourceId | cadeia (de caracteres) | |
| imageBuildCompute | O nome de computação para compilação de imagem | cadeia (de caracteres) |
| ipAllowlist | A lista de endereços IPv4 que têm permissão para acessar o espaço de trabalho. | string[] |
| keyVault [en] | ID ARM do cofre de chaves associado a este espaço de trabalho. Isso não pode ser alterado depois que o espaço de trabalho for criado | cadeia (de caracteres) |
| keyVaults [en] | string[] | |
| managedNetwork | Configurações de rede gerenciada para um espaço de trabalho de aprendizado de máquina. | ManagedNetworkSettings |
| networkAcls | Um conjunto de regras que regem a acessibilidade de rede do espaço de trabalho. | NetworkAcls |
| primaryUserAssignedIdentity | A ID do recurso de identidade atribuída ao usuário que representa a identidade do espaço de trabalho. | cadeia (de caracteres) |
| provisionNetworkNow | Defina para disparar o provisionamento da VNet gerenciada com as Opções padrão ao criar um espaço de trabalho com a VNet gerenciada habilitada, ou então não faz nada. | bool |
| acesso à rede pública | Se as solicitações da Rede Pública são permitidas. | 'Desativado' 'Habilitado' |
| serverlessComputeSettings | Configurações para computação sem servidor em um espaço de trabalho | ServerlessComputeSettings |
| serviceManagedResourcesSettings | As configurações de recursos gerenciados pelo serviço. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | A lista de recursos de link privado compartilhado neste espaço de trabalho. | SharedPrivateLinkResource[] |
| softDeleteRetentionInDays | O tempo de retenção em dias após o espaço de trabalho é excluído suavemente. | int |
| storageAccount | ID ARM da conta de armazenamento associada a este espaço de trabalho. Isso não pode ser alterado depois que o espaço de trabalho for criado | cadeia (de caracteres) |
| contas de armazenamento | string[] | |
| systemDatastoresAuthMode | O modo de autenticação usado para acessar os armazenamentos de dados do sistema do espaço de trabalho. | 'Chave de acesso' 'Identity' 'UserDelegationSAS' |
| v1LegacyMode | Ativar v1_legacy_mode pode impedir que você use recursos fornecidos pela API v2. | bool |
| workspaceHubConfig | Objeto de configuração do WorkspaceHub. | WorkspaceHubConfig |
WorkspaceTags
| Nome | Descrição | valor |
|---|
Exemplos de uso
Amostras Terraform
Um exemplo básico de implementação do Azure Machine Learning Workspace.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
azurerm = {
source = "hashicorp/azurerm"
}
}
}
provider "azurerm" {
features {
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
data "azurerm_client_config" "current" {
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
body = {
tags = {
stage = "test"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "storageAccount" {
type = "Microsoft.Storage/storageAccounts@2021-09-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
kind = "StorageV2"
properties = {
accessTier = "Hot"
allowBlobPublicAccess = true
allowCrossTenantReplication = true
allowSharedKeyAccess = true
defaultToOAuthAuthentication = false
encryption = {
keySource = "Microsoft.Storage"
services = {
queue = {
keyType = "Service"
}
table = {
keyType = "Service"
}
}
}
isHnsEnabled = false
isNfsV3Enabled = false
isSftpEnabled = false
minimumTlsVersion = "TLS1_2"
networkAcls = {
defaultAction = "Allow"
}
publicNetworkAccess = "Enabled"
supportsHttpsTrafficOnly = true
}
sku = {
name = "Standard_LRS"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "component" {
type = "Microsoft.Insights/components@2020-02-02"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
kind = "web"
properties = {
Application_Type = "web"
DisableIpMasking = false
DisableLocalAuth = false
ForceCustomerStorageForProfiler = false
RetentionInDays = 90
SamplingPercentage = 100
publicNetworkAccessForIngestion = "Enabled"
publicNetworkAccessForQuery = "Enabled"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "vault" {
type = "Microsoft.KeyVault/vaults@2021-10-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
accessPolicies = [
{
objectId = "45a2d1ea-488a-44b0-bb2e-3cd8e485ebef"
permissions = {
certificates = [
"all",
]
keys = [
"all",
]
secrets = [
"all",
]
storage = []
}
tenantId = data.azurerm_client_config.current.tenant_id
}
]
createMode = "default"
enablePurgeProtection = true
enableRbacAuthorization = false
enableSoftDelete = true
enabledForDeployment = false
enabledForDiskEncryption = false
enabledForTemplateDeployment = false
publicNetworkAccess = "Enabled"
sku = {
family = "A"
name = "standard"
}
tenantId = data.azurerm_client_config.current.tenant_id
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "workspace" {
type = "Microsoft.MachineLearningServices/workspaces@2022-05-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
identity {
type = "SystemAssigned"
identity_ids = []
}
body = {
properties = {
applicationInsights = azapi_resource.component.id
keyVault = azapi_resource.vault.id
publicNetworkAccess = "Disabled"
storageAccount = azapi_resource.storageAccount.id
v1LegacyMode = false
}
sku = {
name = "Basic"
tier = "Basic"
}
}
ignore_casing = true
schema_validation_enabled = false
response_export_values = ["*"]
}
Azure Verified Modules
Os seguintes Azure Módulos Verificados podem ser usados para implementar este tipo de recurso.
| Módulo | Descrição |
|---|---|
| Machine Learning Espaço de Trabalho de Serviços | Módulo de Recursos AVM para o Espaço de Trabalho de Serviços de Machine Learning |